Langsung ke konten utama

Lab 8.16 Konfigurasi Nginx HTTPS pada Web Server Nginx

Assalamualaikum Wr.Wb
Pada kesempatan kali ini saya akan memposting Lab selanjutnya yaitu Lab 8.16 Konfigurasi Nginx HTTPS pada Web Server Nginx.

Sebelumnya apa itu HTTPS?
HTTPS (Hyper Text Transfer Protocol Secure) Sebenernya HTTP dan HTTPS itu sama, yaitu protocol yang mengatur komunikasi antar client dan server. Dimana HTTPS ini merupakan versi amannya (secure) dari HTTP yang berjalan bersama protokol SSL (Secure Socket Layer) yang memiliki fungsi enkapsulation dan menambahkan keamanan pada sebuah jaringan yang di akses oleh browser.

1. Pertama yang kita lakukan adalah pindah directory dengan menggunakan perintah cd, dan ketikkan perintah cd /etc/pki/tls/certs. Dimana pada directory certs inilah tempat file make yang berfungsi untuk membuat sertifikat SSL nya. Setelah masuk kedalam directory certs maka ketikkan perintah make (namafile).key dimana berfungsi untuk membuat file kunci untuk file csr yang nantinya akan kita buat, dan setalah itu kita akan diminta untuk mengisikan passwordnya, maka kita isikan apa saja yang akan kita gunakan nantinya.


2. Sekarang buat dile csr nya. File csr ini merupakan identitas dari sertifikat yang nantinya akan terbuat. Maka nanti kalian akan diminta untuk memasuka identitas, seperti Negara, Provinsi, Organisasi, dan lain-lainya.

 Keterangan :
  • Country Name : Negara (ID / Indonesia)
  • Province Name : Provinsi (Jawa Barat) 
  • Locality Name / City : Kota (Bekasi)
  • Organization Name : Organisasi / Nama perusahaan (SMK Negeri 1 Kota Bekasi)
  • Organization Unit Name : Unit organiasi di perusahaan (IT)
  • Common Name : Domain / Hostname dari server (www.hanihikma.com)
  • E -mail Address : E-mail yang digunakan (admin@hanihikma.com)
    •


3. Selanjutnya konfigurasi RSA terhadap file key yang sudah dibuat dengan menggunakan openssl. Apa itu RSA? RSA adalah sebuah algoritma pada enkripsi public key. RSA merupakan algoritma pertama yang cocok untuk digital signatur seperti halnya enkripsi.


4.  Sekarang kita akan menggabungkan antar key dan csr dengan membuat crt.
Keterangan :
  • x509 berfungsi supaya dapat digunakan untuk menampilkan informasi sertifikat, mengonversi sertifikat ke berbagai bentuk, menandatangani permintaan sertifikat seperti "mini CA" atau mengedit pengaturan kepercayaan sertifikat.
  • -in server.csr merupakan input data dari server.csr yang berupa identitas yang dibuat sebelumnya
  • -out server.crt merupakan output data nya akan menjadi server.crt
  • -req -signkey server.key merupakan request dari server.key 
  • -days 3650 adalah masa berlaku dari sertifikat keynya
 Setelah itu akan muncul seperti yang dibawah ini merupakan sertifikat keynya, dan yang diterima browernya server.crt. Dimana server.crt ini yang dikirim pada penyedia layanan SSL supaya key nya menjadi valid, kemudian di kirim kembali supaya dapat di generate ke server kita agar dapat di terima dan dikenali oleh browser.
5. Selanjutnya kita akan melakukan konfigurasi HTTPS untuk domain tertentu, dan disini kita akan melakukan konfigurasi di file virtual host yang sudah kita buat pada lab sebelumnya, tetapi jika ingin menggunakan konfigurasi global nginx juga tidak masalah. 


6. Sekarang konfigurasi HTTPS untuk domain tertentu, disini saya mengkonfigurasinya pada file konfigurasi Virtual host yang sudah saya buat pada lab sebelumnya. Jika kalian ingin mengeditnya di tempat konfigurasi global nginx juga tidak apa apa.
  • listen 443 ssl berarti suatu domain dikonfigurasi untuk mendengarkan atau membaca service https pada port 443
  • ssl_protocol TLSv1 TLSv1.1 TLSv1.2 merupakan standarisasi protocol yang digunakan oleh HTTPS yaitu ssl dan juga TLS (Transport Layer Security)
  • ssl_certificate merupakan letak dari file sertifikat .crt yang telah dibuat dan dikonfigurasi
  • ssl_certificate_key merupakan letak key dari sertifikat ssl tersebut


 7. Selanjutnya Restart nginx agar konfigurasi yang baru berjalan


8. Setelah itu masukan service https kedalam firewall agar dapat di akses oleh client.


9. Edit konten web untuk https tersebut, dan jangan lupa sesuaikan peletakan file indexnya sesuai dengan directory dari domain yang kalian gunakan.



10. Lakukan pengecekan pada Web Browser client dengan cara mengetikan nama domain dan diikuti dengan https:// di depannya



11. dan ini lah tampilan dari web server https.



Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Install dan konfigurasi trixbox sebagai VOIP server

Posting Komentar
Baca selengkapnya

Konfigurasi Point To Point di MikroTik

Assalamualaikum Wr.Wb Pada kesempatan kali ini saya akan berbagi mengenai cara mengkonfigurasi Point To Point pada MikroTik. Beriku tutorialnya... Sebelumnya peran saya disini sebagai AP-Bridge (Server) dan rekan saya Laila sebagai Client. Konfigurasi Hani (AP-Bridge) 1. Langkah pertama yaitu atur terlebih dahulu IP Addressnya, kemudian atur Interfacenya menjadi wlan1, jika sudah klik Apply + OK. 2. Selanjutnya yaitu atur DHCP Servernya terlebih dahulu, Masuk ke menu IP -> DHCP Server -> DHCP Setup, kemudian atur DHCP Server Interface nya menjadi wlan1 jika sudah maka klik next saja sampai muncul pop up seperti gambar dibawah ini. 3. Selanjutnya klik pada wlan1 kemudian klik yang bertanda merah seperti gambar di bawah ini agar Interfacenya hidup/menyala. 4. Selanjutnya masuk ke wlan1 kemudian buka wireless, dan atur menjadi mode bridge dan atur modenya menjadi bridge. Mode bridge ini digunakan untuk membuat AP namun untuk clientnya dilimit hanya ...
1 komentar
Baca selengkapnya

CARA MEMBUAT DOMAIN (IIS) WINDOWS SERVER 2012

Posting Komentar
Baca selengkapnya